GENERAL DATA PROTECTION REGULATIOIN
Após quatro anos de debate, a União Europeia (EU) aprovou, em 2016, o General Data Protection Regulation (GDPR), que expandiu o número de obrigações de proteção de dados exigidas das organizações e fortaleceu os direitos de todos os cidadãos da UE, e Espaço Econômico Europeu (EEE), muitos dos quais já existiam sob a Diretiva de Proteção de Dados, também conhecida como Diretiva 46/CE, aprovada em 1995.
O GDPR ou Regulamento (EU) 2016/679 foi aprovado em 14 de abril de 2016, e entrou em vigor em 25 de maio de 2018. Revogando assim a Diretiva 95/46/CE que permaneceu em vigor de 1998 a maio de 2018.
O referido regulamento inclui cerca de 100 diferentes disposições que orientam as organizações sobre seus deveres de como coletar, gerenciar e processar dados pessoais, além de descreverem os principais direitos dos cidadãos da EU, neste tema.
Principais objetivos
Pode-se dizer que o GDPR tem três objetivos principais, a saber:
CONTROLE
Cada cidadão deve aceitar e consentir como os seus dados pessoais são usados e processados. Os titulares dos dados podem revogar seu consentimento a qualquer momento
CONFIANÇA
Este regulamento quer incentivar a confiança do consumidor a longo prazo. Trata-se, principalmente, sobre segurança. Controles mais rigorosos e aplicações mais rigorosas, melhoram a confiança na economia digital
SIMPLICIDADE
As organizações precisam de visibilidade, compreensão e controles claros sobre os dados que processam. Espera-se alcançar uma abordagem padrão entre organizações e os titulares
Precisando se adequar ao GDPR?
Se sua organização faz parte do seleto grupo das que se prepara ativamente para o GDPR, isso é fantástico! Continue avançando e capacitando todos em sua organização e em todo o seu ecossistema de parceiros e fornecedores. Mas se sua organização é uma das muitas que agora estão começando a pensar sobre isso, é hora dela começar a mover.
Para muitas organizações, há muito o que fazer no caminho da conformidade. Se alguma equipe falhar, toda a organização estará aberta às responsabilidades do não cumprimento. A hora de começar provavelmente foi há muito tempo.
Preocupações Legais e de TI
As multas para as organizações que não cumprirem as exigências do GDPR podem variar de 2% a 4% da receita anual global.
Sem dúvida, o GDPR dará início a algumas preocupações legais e tecnológicas, mas também será um catalisador para toda uma nova mentalidade sobre como as organizações comercializam e tratam nossas informações pessoais. Do lado jurídico, sim, provavelmente haverá muitas atualizações da política de privacidade, avisos a serem comunicados, formulários de consentimento a serem elaborados, adendos de contrato para redigir e negociar, já do lado da tecnologia da informação, as equipes de TI terão que desenvolver ou adquirir mecanismos para obtenção de consentimentos e armazenamentos de todos os bits de dados pessoais de uma maneira que possa ser fornecida rapidamente a qualquer pessoa, mediante solicitação ou até mesmo editados ou removidos.
Roadmap de adequação
O tempo é um fator de extrema relevância no que se refere à adequação aos arcabouçous jurídico-regulatório e normativo-técnico do GDPR. Sendo assim, entendemos que mesmo diante de tempos tão difíceis, como os impostos pela pandemia da COVID-19, convém que as organizações comecem a se envolver com o tema, seja voltando os olhos para a própria organização, capacitando seus colaboradores através de e-Learning ou mapeando riscos.
A ACPD está pronta para atender sua organização neste desafio e em sinergia com nosso parceiros, temos como atendermos você, em todas as etapas da sua adequação. Entre em contato conosco!
